Linux内核exp提权实战

文章预览

获取root权限是Linux漏洞利用的终极目标。跟Windows中的System用户一样，root用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的root用户，完全控制整个系统。 第一步 信息收集 & 搜索exp 在上一篇文章中，我们使用metasploit利用shellshock漏洞获取到了靶机上的一个低权限的shell。 而我们的终极目标是root权限，所以我们需要提权,打破低权限shell的限制。 上一篇文章链接: http://www.4hou.com/vulnerable/12984.html 我们将使用一个内核exp提权到root用户，首先我们搜集靶机的基本信息。由于我们已经获取到了一个shell，我们可以执行uname –a 命令来查看内核版本，也可以使用lsb_release –a命令来查看当 ………………………………